אלפי אתרי ממשלה בארה"ב ובריטניה נפרצו בידי האקרים
פושעי סייבר הצליחו לחדור לאתרים בשתי המדינות וגם באירלנד; במקום לחפש גישה למידע מסווג שאפשר לגנוב ולמכור, התקינו נוזקות שכורות מטבעות וירטואליים מסוג מונרו. הפריצה בוצעה דרך תוסף דפדפן שנועד לסייע לבעלי בעיות ראייה
כ-4,200 אתרי ממשל, מוסדות ציבור, מלכ"רים וארגונים בבריטניה, ארה"ב ואירלנד נפרצו ונוצלו כדי לכרות מטבעות וירטואליים כגון מונרו. על פי הדיווח של רויטרס, האתרים הודבקו בנוזקה שהושתלה בתוסף דפדפן פופולרי בשם Browsealoud, שמיועד לסייע לגולשים עם מוגבלויות ראייה.
מטבע המונרו
קראו עוד בכלכליסט:
- תרגיל הונאה יצירתי מפיל משתמשי דפדפן כרום
- חוקר ישראלי חשף כשל ב-Wordpress שמאיים על מאות מיליוני אתרים
- רשויות בארה"ב מזהירות: להאקרים יש כלי חדש לפיצוח כספומטים
זו הפעם הראשונה שהאקרים מנצלים תוסף בדפדפן כדי לנצל את מחשבי הגולשים לכריית מטבעות וירטואליים בצורה כה נרחבת.
מטבע המונרו
תקיפה של אתרי ממשל רשמיים לכריית מטבעות קריפטוגרפיים היא תופעה מדאיגה; פושעי סייבר שקפצו על עגלת המטבעות הווירטואליים תוקפים שירותים מקוונים רבים לכריית קריפטו, אך בעוד לפגיעה באתרים פרטיים יש השפעה מוגבלת, אתרים ממשלתיים משמשים מדינות שלמות - ובמקרים רבים אבטחתם לקויה.
לפני מספר חודשים דווח שאתרי הורדות פיראטיים כגון פיראט ביי מנצלים את הגולשים לטובת העניין כדי לייצר הכנסות מעבר לפרסומות. מאז התגלו גם מקרים בהם אתרים לגיטימיים נפגעו מניסיונות כאלה דרך פרסומות זדוניות שהוצגו לגולשים ושהכילו קוד כרייה זדוני.
השימוש בתוסף לגיטימי כאמצעי לעקוף את הגנות האתרים מהווה עליית מדרגה. מפתחת התוסף, חברת Texthelp, מפתחת התוסף, הודיעה שהיא מנטרלת אותו והחלה בבדיקה של המוצר בידי צוותי הפיתוח וההנדסה שלה.
